- พบช่องโหว่ในโปรเซสเซอร์คลาส Zen 2 ซึ่งรวมถึงโปรเซสเซอร์ AMD Ryzen และ EPYC
- ช่องโหว่นี้ทำให้ข้อมูลสำคัญ เช่น คีย์เข้ารหัสและรหัสผ่าน รั่วไหลได้
- ช่องโหว่นี้ถูกกระตุ้นจากลำดับคำสั่งเฉพาะ รวมถึงการใช้คำสั่ง
vzeroupper
- ช่องโหว่นี้ทำให้สามารถเฝ้าดูงานที่เกิดขึ้นทั่วทั้งระบบได้ โดยอาศัย shared register file ของโปรเซสเซอร์
- บั๊กนี้ถูกค้นพบผ่านเทคนิค fuzzing และก่อนหน้านี้ไม่ถูกพบเนื่องจาก CPU ขาด coverage feedback
- AMD ได้เผยแพร่ไมโครโค้ดอัปเดตเพื่อแก้ไขช่องโหว่นี้ และมีวิธีหลีกเลี่ยงในซอฟต์แวร์ให้ใช้
- ไม่มีเทคนิคที่เชื่อถือได้สำหรับตรวจจับการโจมตีที่ใช้ประโยชน์จากช่องโหว่นี้
1 ความคิดเห็น
ความเห็นจาก Hacker News